Rețeaua Dynamic Data Exchange (DDE) este o tehnologie care permite aplicațiilor pe computere diferite de Windows pentru a partaja date dinamic. Acest schimb se efectuează prin intermediul canalelor de comunicare, numite acțiuni de încredere, care sunt gestionate de un serviciu numit Network DDE Agent. De proiectare, a proceselor de pe mașina locală poate percepe cereri pe rețeaua DDE Agentul, inclusiv cele care indică ceea ce cerere trebuie să se desfășoare în legătură cu o anumită cotă de încredere. Cu toate acestea, există o vulnerabilitate pentru că, în Windows 2000, Network DDE Agentul serii folosind contextul local de securitate al sistemului și procesează toate cererile folosind acest context, mai degrabă decât cea a utilizatorului. Acest lucru ar da un atacator posibilitatea de a provoca Agentul de rețea DDE pentru a rula cod de alegerea ei în context Local System, ca un mijloc de a obține un control complet asupra masinii locale.
Microsoft recomandă clienților utilizând Windows 2000 stații de lucru sau care să permită utilizatorii neprivilegiati pentru a rula cod pe Windows servere 2000 se aplică plasturele imediat. . În plus, clienții de operare Windows 2000 servere Web ar trebui să ia în considerare aplicarea de patch-uri la aceste mașini, precum și, ca o măsură de precauție
Cerințe :
Windows 2000 Professional / Server / Advanced Server
Comentariile nu a fost găsit